ISE リリース 1.1.x および Apple iDevice プロファイルが UNKNOWN になる
概要
このドキュメントでは、Apple デバイスの Unknown デバイスの問題を解決する方法について説明します。 新しい Apple iDevice で、ISE データベースに組織固有識別子(OUI)がないために、Identity Services Engine(ISE)によって Unknown としてプロファイルされることがあります。 この記事では、ISE の導入でこれらのデバイスを適切にプロファイルさせる 1 つの方法を説明します。
前提条件
要件
このドキュメントに関しては個別の要件はありません。
使用するコンポーネント
Cisco ISE リリース 1.1.x
Apple iOS デバイス
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
問題
一部の Apple iOS デバイスが ISE の導入に接続したときに、「Unknown」とプロファイルされることがあり、Apple iDevice に関連するポリシーが適用されません。
この問題は、新しく製造された Apple デバイスが、ISE データベースにまだ存在しない OUI を使用していることが原因です。
解決策
Apple デバイスの Unknown デバイスの問題を解決するには、OUI を手動で Apple プロファイル ポリシーに追加する必要があります。 これにより、確実度計数が必須の最小レベルまで増えるため、デバイスが適切なエンドポイント グループに配置されます。
ISE 管理者 GUI で、[Policy] > [Profiling] > [Profiling Policies] を選択し、左側のペインから [Apple-Device] 親ポリシーを選択します。 子ポリシー(Apple-iPad、Apple-iPhone など)は、条件をそのまま使用しても、プロファイルの結果に影響しません。 OUI を画面に追加する必要があります。
[Profiler Policy for Apple-Device] で、[New Condition] を使用して "If" 条件のある新しいルールを追加します([Advance Option])。 [MAC] カテゴリを選択して、[MACAddress] 変数を選択します。 ルールを [CONTAINS] に設定して、テキスト フィールドにデバイスの OUI を入力します。 最後に、Apple デバイス ポリシーのデフォルト設定を満たすために、確実度計数を 10 増やします。 次の例では、iPad Mini の OUI を示します。
変更を保存します。 これで、エンドポイントが Apple iDevice として適切にプロファイルされています。
フィードバック